-
Bridge模式,即Linux的网桥模式, Docker在安装完成后,便会在系统上默认创建一个Linux网桥,名称为docker0并为其分配一个子网,针对有Docker创建的每一个容器,均为其创建一个虚拟的以太网设备(veth peer)。其中一端关联到网桥上,另一端映射到容器类的网络空间中。然后从这个虚拟网段中分配一个IP地址给这个接口。其网络模型如下:
-
Host模式,即共用主机的网络,它的网络命名空间和主机是同一个,使用宿主机Namespace、IP和端口。
-
Container模式,使用已经存在容器的网络的Namespace,相当于多个容器使用同一个网络协议栈,Kubernetes中的Pod中多个容器之间的网络和存储的贡献就是使用这种模式。
-
None模式,在容器创建时,不指定任何网络模式。由用户自己在适当的时候去指定。
-
缺失企业级容器云安全隔离管控完整方案
-
CNI本身不具备微服务发布所需要的原生负载均衡
-
仅支持单一Kubernetes集群
-
无法实现现有虚拟化,裸机策略延伸
-
缺乏足够的容器云网络的健康状态可视化,运维,排错工具
本文始发于微信公众号(分布式实验室):一文读懂容器网络发展
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论